爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用Moodle自身特性与其他漏洞来发动XSS攻击

# Moodle XSS攻击技术分析与防御指南 ## 1. 漏洞概述 Moodle学习管理系统存在一种结合自身特性与多个漏洞的综合攻击方式，允许攻击者将self-XSS升级为常规XSS攻击，最终可能导致服务器被完全控制。 ### 核心漏洞组合 - **Self-XSS漏洞**：Moodle允许用户在个人仪表板(仅自己可见)嵌入任意HTML - **登录CSRF漏洞**：缺乏CSRF保护的登录表单 - **双会话Cookie处理特性**：PHP和浏览器对同名Cookie的不同处理方式 ##

2025-08-27 18:14:53

CVE-2017-17215-HG532命令注入漏洞分析

该文档没有简介

2025-08-27 18:13:33

CVE-2017-17215-HG532命令注入漏洞分析

# CVE-2017-17215华为HG532路由器命令注入漏洞深入分析与复现指南 ## 漏洞概述 CVE-2017-17215是华为HG532系列路由器中存在的一个严重命令注入漏洞，该漏洞被Mirai病毒的升级版变种OKIRU/SATORI利用进行传播。漏洞存在于设备的UPnP服务中，允许攻击者通过精心构造的SOAP请求实现任意命令执行。 ## 漏洞影响 - **受影响设备**：华为HG532系列家用路由器 - **漏洞类型**：命令注入 - **CVSS评分**：9.8 (Criti

2025-08-27 18:13:33

Zimbra XMPP XXE 复现

该文档没有简介

2025-08-27 18:12:11

Zimbra XMPP XXE 复现

# Zimbra XMPP XXE漏洞分析与复现指南 ## 漏洞概述本文档详细分析Zimbra XMPP组件中的XXE（XML External Entity）漏洞（CVE-2018-20160），该漏洞存在于Zimbra-chat插件中，允许攻击者通过特制的XMPP协议请求读取服务器上的任意文件。 ## 漏洞背景 - **受影响版本**：Zimbra 8.7.x和8.8.9之前的版本 - **补丁情况**： - Zimbra-chat插件通过apt自动更新修复 - 8.7.x

2025-08-27 18:12:11

HiSilicon DVR 黑客笔记

该文档没有简介

2025-08-27 18:11:16

HiSilicon DVR 黑客笔记

# HiSilicon DVR 漏洞分析与利用指南 ## 1. 漏洞概述本文档详细分析了HiSilicon hi3520d SoC构建的DVR/NVR设备中存在的多个严重安全漏洞，包括： 1. **硬编码后门密码** - 存在默认telnet密码 2. **权限提升漏洞** - 任意应用账户可获取root shell 3. **后门应用密码** - 通用密码可绕过认证 4. **缓冲区溢出漏洞** - 可导致远程代码执行 5. **目录遍历漏洞** - 可读取任意文件这些漏洞组合可导

2025-08-27 18:11:16

POSCMS v3.2.0漏洞复现

该文档没有简介

2025-08-27 18:09:52

POSCMS v3.2.0漏洞复现

# POSCMS v3.2.0漏洞分析与复现指南 ## 环境搭建 ### 系统要求 - 操作系统: CentOS 7 amd64 - PHP版本: 5.5.38 (必须低于7.1) - MySQL版本: 5.5.60 - Web服务器: Apache 2.4.6 ### 安装步骤 1. **PHP环境配置**: ```bash # 移除现有PHP yum list installed | grep php yum remove php*.x86_64 # 添加新的RPM仓库 rpm -

2025-08-27 18:09:52

Confluence 路径穿越漏洞分析（CVE-2019-3398）

该文档没有简介

2025-08-27 18:08:55

Confluence 路径穿越漏洞分析（CVE-2019-3398）

# Confluence 路径穿越漏洞分析(CVE-2019-3398) 教学文档 ## 漏洞概述 **漏洞编号**: CVE-2019-3398 **影响产品**: Confluence Server 和 Data Center **漏洞类型**: 路径穿越漏洞 **影响范围**: 允许攻击者在系统任意位置写入文件，可能导致远程代码执行 **所需权限**: 需要具备以下任一权限： - 向页面或博客添加附件的权限 - 创建新空间或个人空间的权限 - 空间管理员权限 ## 漏

2025-08-27 18:08:55

CVE-2019-0232：Apache Tomcat RCE漏洞分析

该文档没有简介

2025-08-27 18:08:17

跳转到页